URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID15
Нить номер: 4107
[ Назад ]

Исходное сообщение
"шифрование системы"

Отправлено Перваков , 26-Дек-13 17:12 
Добрый день подскажите пожалуйста
мне нужна linux система,грузящаяся с шифрованного раздела,но при этом не требующая пароля для работы. То есть задача -шифрование данных без ограничений для работы,чтобы пользователь просто включил компьютер и работал,его не должно интересовать с какого он диска грузится, какой у него пароль шифрования. Единственный пароль это на вход в систему. Но при этом любой желающий модифицировать содержимое его диска,в том числе смонтировав его к себе, для доступа к его данным не должен смочь это сделать поскольку раздел шифрованный.
Вобщем по-сути нужен видоизмененный bitlocker или efs для Linux,существует ли такое в природе?

Содержание

Сообщения в этом обсуждении
"шифрование системы"
Отправлено Аноним , 26-Дек-13 17:41 
Про "грузящаяся с шифрованного раздела,но при этом не требующая пароля" вы, наверное, пошутили, потому как такое шифрование очевидно лишено смысла.

А вот шифрование хомяков (на уровне каталогов, а не разделов) вполне реально. Смотрите encfs и модуль PAM к ней.


"шифрование системы"
Отправлено Вс , 27-Дек-13 09:09 
> Про "грузящаяся с шифрованного раздела,но при этом не требующая пароля" вы, наверное,
> пошутили, потому как такое шифрование очевидно лишено смысла.
> А вот шифрование хомяков (на уровне каталогов, а не разделов) вполне реально.
> Смотрите encfs и модуль PAM к ней.

Почему нет если пароль встроен в загрузчик или даже bios? вошел в систему значит авторизованный пользователь


"шифрование системы"
Отправлено aurved , 27-Дек-13 10:44 
сам же писал -- в том числе смонтировав его к себе -- смонтировал, в загрузчике взял пароль и прощай шифрование...


"шифрование системы"
Отправлено Убунт , 06-Янв-14 06:40 
> Почему нет если пароль встроен в загрузчик или даже bios? вошел в
> систему значит авторизованный пользователь

Савсем бальной, слюшай! :)


"шифрование системы"
Отправлено минона , 30-Дек-13 13:38 
Сетевая загрузка?
Загрузчик с паролями - по сети, а далее монтирует локальный шифрованный диск.

"шифрование системы"
Отправлено AV , 22-Янв-14 20:32 
Вам примерно сюда: How to set up a fully encrypted disk with Ubuntu -
https://help.ubuntu.com/community/FullDiskEncryptionHowto

http://askubuntu.com/questions/284525/how-to-encrypt-full-di...

https://help.ubuntu.com/community/EncryptedHome

Это сильно напоминает EFS, со стороны пользователя, насколько мне не изменяет склероз о полугоде использования почти 10 лет.

Эти конкретные тексты Ubuntu-специфичны, но теми же самыми скриптами можно создать на диске файл любого размера и монтировать этот файл как отдельный диск. Внутри файла всё будет защифрованным. Убунту попросту имеет удобно сделанную прослойку поверх этого, интегрированную с вводом пароля при входе в систему. Но по названиям выгугливаются статьи, где это реализовано независимо от варианта дистрибутива.

Можно искать на https://wiki.archlinux.org/ Там много толковых текстов, применимых в любом дистрибутиве. На этом сайте есть библиотека (не смотрел что там по теме).

Наверняка, в отдельных клинических случаях, есть возможность зашифровать вообще всё, но тогда, очевидно, придётся носить ключик на флешке. Если не Пульчинела - https://ru.wikipedia.org/wiki/Секрет_Полишинеля :) :)


"шифрование системы"
Отправлено Дьяк Посольского приказа , 31-Мрт-14 20:30 
> Добрый день подскажите пожалуйста
> мне нужна linux система,грузящаяся с шифрованного раздела,но при этом не требующая пароля
> для работы. То есть задача -шифрование данных без ограничений для работы,чтобы
> пользователь просто включил компьютер и работал,его не должно интересовать с какого
> он диска грузится, какой у него пароль шифрования. Единственный пароль это
> на вход в систему. Но при этом любой желающий модифицировать содержимое
> его диска,в том числе смонтировав его к себе, для доступа к
> его данным не должен смочь это сделать поскольку раздел шифрованный.
> Вобщем по-сути нужен видоизмененный bitlocker или efs для Linux,существует ли такое в
> природе?

технология называется WDE – whole disk encryption
Ключ шифрования хранится на диске, что обеспечивает высокий уровень безопасности, поскольку доступ к нему пользователь получает только после полной аутентификации. Даже взломав операционную систему компьютера, злоумышленники не получат доступ к информации на жестком диске. Подобная ситуация очень выгодна не только самим пользователям, но и всей компании.

https://ru.intel.com/business/community/index.php?automodule...
является элементом американской prism